Prostředí kybernetických hrozeb prošlo v roce 2019 několika velkými změnami, které jsou detailně popsány ve studii SophosLabs 2020 Threat Report. Pochopení těchto trendů je pro obránce důležité, aby mohli předvídat, co se bude dít a mohli se na to co nejlépe připravit. Sophos upozorňuje na některé hlavní změny v kybernetických hrozbách, ke kterým došlo v uplynulém roce a které budou mít vliv na kybernetickou bezpečnost v roce 2020. Zahrnují vše od ransomwaru a automatizovaných aktivních útoků po strojové učení a mobilní i cloudová bezpečnostní rizika.
Ransomwaroví útočníci přitvrdí
Podle Marka Lomana ze Sophosu ransomwaroví útočníci přitvrdí: „Je mnohem jednodušší změnit podobu malwaru, než změnit jeho účel nebo chování, a proto moderní ransomware, když chce být úspěšný, spoléhá na obfuskaci. Nicméně, v roce 2020 ransomware přitvrdí, když změní nebo přidá zvláštní rysy, aby zmátl některé ochrany proti ransomwaru. Od zneužití uživatelova účtu po obcházení kontrolních mechanismů a zvyšování oprávnění uživatelských účtů po prioritizaci velikostí dokumentů a disků, na které se zaměří nejdříve, vylepšují ransomwaroví útočníci své metody, aby pro sebe získali výhodu. Mezi nejdůležitější vylepšení patří nárůst množství ransomwarových útočníků, kteří zvyšují nebezpečnost automatizovanými, aktivními útoky, které kombinující lidskou vynalézavost s automatizovanými nástroji pro způsobení maximálního dopadu. A zašifrováním jen relativně malé části každého ze souborů nebo nabootováním operačního systému do diagnostického (nouzového) režimu, kde je ochrana proti ransomwaru často nedostupná, pokračují útočníci v obcházení většiny ochran.“
Ransomware bude podle něj i nadále hlavním hráčem v oblasti hrozeb, dokud budou jeho oběti snadno identifikovatelné. Snadná kořist v podobě exponovaných služeb, nezáplatovaných systémů a kompromitovaných přihlašovacích údajů přinese bohatou odměnu zkušeným i nekvalifikovaným útočníkům.
Drobná chyba, velký problém
I malá nedopatření povedou k zásadním narušením bezpečnosti v cloudu, upozorňuje Andy Miller ze Sophosu: „Hlavním přínosem cloud computingu je flexibilita. S velmi malým úsilím je totiž možné aktivovat a vypínat zdroje dle potřeby. Díky tomu je pro firmy snadné škálovat výpočetní výkon, aby odpovídal potřebám jejich klientů nebo zákazníků. Když ale dojde na zabezpečení cloudu, může právě flexibilita a jednoduchost způsobit potíže.“
V roce 2020 podle něj povedou malá nedopatření v cloudu k ohrožení velkých podniků. Největší zranitelností cloud computingu je jednoduše jeho nesprávná konfigurace. Společně s tím, jak se cloudové systémy stávají složitějšími a flexibilnějšími, dále roste i riziko chyb jejich provozovatelů. Spolu s obecnou nepřehledností to z prostředí cloud computingu dělá jasný cíl pro kybernetické útočníky.
Cloudové platformy jsou prý samy o sobě tak složité a změny v nich tak časté, že je často těžké pochopit důsledky nebo souvislosti nesprávné konfigurace určitého nastavení. Obrovsky problematická je navíc i nemožnost podrobně monitorovat, co přesně organizací využívané stroje vlastně dělají. Zločinci to vědí a přesně z těchto důvodů na platformy cloud computingu útočí.
Pokusy o překonání strojového učení
Kyberzločinci se budou pokoušet narušit detekční modely využívající strojové učení, předpovídá Joe Levy ze Sophosu: „Strojové učení se stalo základní součástí většiny strategií kybernetické bezpečnosti moderních organizací a kyberzločinci si uvědomují, že jsou tyto nástroje používány pro odvrácení jejich útoků. V reakci na to se kyberzločinci zaměří na pokusy vyhnout se nebo oslabit bezpečnostní systémy, využívající strojové učení.“
Jak tato hra na kočku a myš mezi útočníky a obránci pokračuje, můžeme údajně očekávat rychlý rozvoj sofistikovanosti a efektivity jak ofenzivních, tak i defenzivních nástrojů strojového učení. Během následujícího roku očekáváme, že se budeme setkávat s více incidenty, kdy se budou kyberzločinci snažit oklamat detekci využívající strojové učení a klasifikační modely, a dokonce budou využívat strojové učení pro generování vysoce přesvědčivého falešného obsahu pro útoky postavené na sociálním inženýrství.
V následujících letech by se prý měla zvyšovat míra, s jakou bude odvětví kybernetické bezpečnosti experimentovat a nasazovat nové techniky od vědecké komunity v oboru strojového učení. Systémům to umožní přijímat částečně, nebo plně autonomní rozhodnutí při obraně informačních systémů a jejich uživatelů. Objevují se první zajímavé příklady aplikace těchto nových technik, jako je zpětnovazební učení z problému. Tyto nové obranné techniky budou klíčové, protože kyberzločinci začnou pravděpodobně provádět „wetware“ útoky, kombinující automatizované generování obsahu a lidské úsilí k personalizaci útoků na cíle a obcházení současné generace obrany.
Pozor na 5G
5G přinese zatím nevídaná bezpečnostní rizika, upozorňuje Dan Schiappa ze Sophosu: „5G bude nejdůležitější převratná technologie, která ovlivní prostředí kybernetických hrozeb – možná nejvíce v historii. 5G slibuje propojení téměř všech aspektů života prostřednictvím sítě s dosud nejvyšší možnou rychlostí a nízkou latencí, ale současně přinese i zásadní bezpečnostní rizika s novými potenciálními vstupními body, které vystaví organizace novým typům útoků.“
5G zařízení přinesou vestavěná rádia, která již nebudou vyžadovat komunikaci s korporátní sítí. Proto prý bude neuvěřitelně obtížné identifikovat hrozby a kompromitovaná zařízení.
